FAQ

NIS2 (Netz- und Informationssicherheitsrichtlinie 2) ist eine EU-Richtlinie, die Cybersicherheitsanforderungen für Unternehmen in kritischen Sektoren festlegt. In Deutschland ist sie seit dem 6. Dezember 2025 als NIS2UmsuCG in Kraft und betrifft über 29.000 Unternehmen. NIS2Compass begleitet Sie als strukturierter Leitfaden durch alle Anforderungen.

NIS2 gilt für mittlere und große Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz in 18 kritischen Sektoren. Der NIS2Compass Vor-Check hilft Ihnen in unter 5 Minuten festzustellen, ob Ihr Unternehmen betroffen ist und welche Pflichten gelten.

Wesentliche Einrichtungen können mit Bußgeldern von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes belegt werden. Für wichtige Einrichtungen gelten bis zu 7 Millionen Euro oder 1,4 %. Zusätzlich kann die Geschäftsführung persönlich haftbar gemacht werden. Der NIS2Compass Knowledge Hub erklärt alle Bußgeldtatbestände im Detail.

Die Umsetzungsdauer hängt von der Unternehmensgröße und dem aktuellen Sicherheitsniveau ab, liegt aber typischerweise zwischen 6 und 18 Monaten. NIS2Compass bietet Ihnen eine klare Roadmap mit priorisierten Maßnahmen, damit Sie die Zeit bis zur Compliance verkürzen können.

Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist die deutsche Umsetzung der EU-NIS2-Richtlinie. Es wurde am 13. November 2025 vom Bundestag verabschiedet und ist seit dem 6. Dezember 2025 in Kraft — ohne Übergangsfristen.

ISO 27001 ist ein freiwilliger internationaler Standard für Informationssicherheits-Managementsysteme. NIS2 ist eine gesetzliche Pflicht mit konkreten Meldepflichten und Bußgeldern. Eine ISO-27001-Zertifizierung deckt ca. 60–70 % der NIS2-Anforderungen ab — der NIS2Compass-Guide zeigt Ihnen, welche Lücken bleiben.

Bei erheblichen Sicherheitsvorfällen müssen betroffene Unternehmen innerhalb von 24 Stunden eine Erstmeldung an das BSI übermitteln, gefolgt von einem vollständigen Bericht innerhalb von 72 Stunden. Der NIS2Compass Knowledge Hub erklärt den Meldeprozess Schritt für Schritt.

Beide. Unternehmen drohen Bußgelder von bis zu 10 Millionen Euro. Zusätzlich kann die Geschäftsführung persönlich haftbar gemacht werden, wenn sie ihre Überwachungspflichten vernachlässigt. Laut § 38 BSIG müssen Geschäftsleiter die Umsetzung aktiv überwachen.

Ja, alle von NIS2 betroffenen Unternehmen müssen sich beim BSI registrieren. Das BSI-Portal ist seit dem 6. Januar 2026 freigeschaltet, die Registrierungsfrist lief am 6. März 2026 ab. Wer die Frist versäumt hat, sollte die Registrierung umgehend nachholen.

NIS2 schreibt kein formales ISMS vor, verlangt aber Maßnahmen in 10 Bereichen — von Risikomanagement über Vorfallbehandlung bis Lieferkettensicherheit —, die in der Praxis einem ISMS entsprechen. NIS2Compass begleitet Sie als strukturierter Leitfaden durch alle erforderlichen Maßnahmen.

NIS2 fordert unter anderem Zugangskontrolle, Verschlüsselung, Netzwerksicherheit, Schwachstellenmanagement und Multi-Faktor-Authentifizierung. Die NIS2Compass Template Library enthält über 20 Vorlagen für die Dokumentation dieser Maßnahmen.

Externe NIS2-Berater kosten typischerweise 700–1.200 € pro Tag — ein vollständiges Projekt liegt bei 10.000–30.000 €. NIS2Compass bietet den Pro-Plan für 29 €/Monat als strukturierte Alternative mit allen Artikeln, Vorlagen und dem NIS2-Guide.

Der Vor-Check ist eine kostenlose Gap-Analyse, die in unter 5 Minuten Ihren aktuellen Compliance-Stand ermittelt. Auf Basis von 16 Fragen zeigt er Ihnen, welche NIS2-Anforderungen bereits erfüllt sind und wo Handlungsbedarf besteht.

Ja, Sie können Ihr Abonnement jederzeit in Ihren Kontoeinstellungen kündigen. Der Zugang bleibt bis zum Ende des aktuellen Abrechnungszeitraums bestehen.

Ja. NIS2Compass wurde speziell für KMU mit 30–250 Mitarbeitern entwickelt — als strukturierte Alternative zu teuren Beratern und komplexen Enterprise-Tools. Der Pro-Plan für 29 €/Monat bietet alles, was Sie für Ihre NIS2-Compliance benötigen.